注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

中国移动通信集团陕西有限公司西安分公司

有疑问请留言或拨打10086咨询。

 
 
 

日志

 
 

手机病毒识别方式 可以学习学习哦!!!!  

2011-06-23 15:42:26|  分类: 移动业务知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

手机中毒后的常见现象:无缘无故地自动下载软件,而且自动连接网络。某些山寨机、水货手机或手机中病毒后,不能正常接收10086代码或10658309下发的短信,导致客户无法收到我公司的提醒信息。

如何识别手机是否中毒:多数病毒导致客户无法正常接收10086提醒短信。因此,客户可以编辑10086发送至10086,看是否能够正常收到10086的回复短信初步判断是否感染手机病毒。

手机病毒温馨告知:随着智能手机的日益普及,手机病毒进入高发期。手机病毒大多通过软件论坛、小型下载站这些验证机制薄弱的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。请选择官方网站、专业手机软件下载站等官方软件商店下载手机软件。

附表1:病毒名称

名称

病毒名称

DD.InstallGuide.AC(短信破坏王)

该病毒侵入用户手机后无图标显示,将激活两个恶意进程不定时后台联网,消耗大量网络资源,同时向多个地址发送数据包泄露用户隐私。同时,该病毒还会删除通讯记录中联网记录,并导致短信操作运行迟缓,甚至短信接收丢失,同时会屏蔽手机接收到的10086短信。一系列破坏性行为不但泄露用户隐私,更会对用户对手机的正常使用造成严重影响!

手机升级(SK.MobileUpdate.A

1.病毒在后台自动联网

2.该病毒以"MobileFarmGame5th"为名诱使用户下载安装。

3.病毒安装后无图标,将在后台联网,泄露用户隐私。

4.病毒收到10086短信时,只有短信提示音,收件箱中无短信内容,即会删除10086短信。

5.该具有开机自启功能,并具有自我复制的能力,用户很难手动进行删除。

搜财宝(FC.Portal.C

该病毒以"搜财宝"的名义诱使用户下载安装。病毒安装后,能删除10086等系统回复短信,开机迅速自动联网并删除联网记录。这一系列行为,将导致用户不能及时了解自己的手机资费信息,可能因为恶意扣费遭受严重的经济损失。

手机BTBIT.CReadMe.A

该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中,会同时释放安装名为"systools"的病毒,在后台频繁联网耗费流量,并上传用户的IMEI号,手机型号,更有删除10086短信的行为。不但窃取用户隐私,也可能订购高额SP业务,给用户带

宝箱吸费僵尸

安装后手机界面无图标,病毒程序会立即自动联网。将本机的IMSI信息,短信中心地址发送到病毒服务器,并开始向某几个短信端口发送指令,用户收到该端口返回的相关信息会被病毒程序自动删除,从而让用户在毫不知情的情况下产生业务定制。

时间误报(dumusic

该病毒以插件形式感染了JBakTaskMan。安装后会在后台自动运行SMsgObsvr_0x20018256.exeSSysOsrv_0x20018257.exe,不定期联网,给用户资费带来损失,病毒在后台删除用户接收的10086短信。已合并以下病毒特征:拼音骗子(AVK.Upadapter.J)、好戏连台(BW.InstallGuide.AB)、亡者街、罐蜂、夜宴病毒、冻僵、蟑鸣、泥果病毒、脏锈球、(SysTray.A)。

系统菜单(APK.SysMUL.A

该病毒侵入用户手机后,将在后台联网,泄露用户隐私信息。同时,该病毒将启动恶意进程,阻止用户正常接收10086短信,从而使得用户无法及时了解手机资费情况,可能因此遭受严重的经济损失。

主题消耗(LinkHttp.A

该病毒以主题安装文件的形式诱骗用户安装。安装完毕后,该样本会立刻自动连接网络。随后病毒会向自动发送一条短信,这短信有可能是某些付费SP的订购短信,病毒体能够在用户毫不知情的情况下通过发送这些订购短信消耗用户资费,同时会删除手机收到的10086短信。

短信大管家(APK.GodZilla.A

该病毒在侵入用户手机后,每隔一段时间会后台联网,上传用户IMEI号等信息,泄露用户隐私。该病毒还具有自我保护机制,防止用户对其进程进行关闭,同时会阻止手机接收10086的短信,给用户对手机的使用带来严重危害。

功能表(BW.Appmain.C)

病毒侵入手机后,无图标和程序界面,启动两个恶意进程相互保护,使其难以关闭和卸载。同时,该病毒会在后台联网,并自动下载和安装名为"手机设置""功能表"两个软件。该病毒还会删除接收到的10086短信,使用户无法正常察看10086短信。这些行为将影响用户对手机服务的订阅、退订以及查询,并可能使用户因为无法及时获取资费信息,遭受严重的经济损失。

美女俱乐部(SK.Systemsync.A

该病毒以"美女俱乐部"为名诱使用户下载安装。病毒安装过程中会安装两个插件"sync""systemsunc",安装后病毒会自动运行,提示已经扣费,但实际扣费情况与其提示不符,同时该病毒会在后台不断联网,泄露用户隐私,更会使用户无法在收件箱查看10086短信,从而无法及时得知资费信息而遭受严重的经济损失

孖宝(SK.DownLoadRun.A

该病毒侵入用户手机后,无图标和界面。该病毒运行后会在后台联网,上传用户隐私信息,同时向某手机号发送一条短信。同时,该病毒还会阻止用户及时收到10086短信,使得用户不能及时得知手机资费信息,可能遭受严重的经济损失。

安卓吸费王(MSO.PJApps)

病毒以各种正常手机安装包为名诱使用户下载安装。软件安装后一旦启动,将拦截10086开头的短信,导致用户无法及时了解自己的服务订购信息。同时,该病毒会在后台自动定期连接到服务器。

 附表2:病毒描述

名称

病毒描述

DuMusic.B

DuMusic病毒最新变种,该病毒以"音乐播放器"这样的多媒体应用为名诱使用户下载安装,安装后无图标和界面。病毒运行后将在后台联网,并向某号码发送短信,同时迅速清除发送记录,可能订购高资费SP短信。同时,该病毒试图卸载杀毒软件,并会删除10086短信,这一系列行为都会导致用户丧失对其它病毒的防备,同时不能及时了解手机资费信息,在病毒攻击行为中遭受更加严重的损失!

SysMUL.A

SysMUL病毒,该病毒侵入用户手机后,将在后台联网,泄露用户隐私信息。同时,该病毒将启动恶意进程,阻止用户正常接收10086短信,从而使得用户无法及时了解手机资费情况,可能因此遭受严重的经济损失。

SysMes.B

MSO.SysMes病毒最新变种,该病毒侵入用户手机后无桌面图标。病毒启动后,会清空通讯记录,同时阻止接收10086短信,使得用户不能及时了解资费情况。同时,该用户会不定期后台联网泄露用户隐私信息,给用户造成隐私和经济上的损失。

CReadMe.A

CReadMe病毒,该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中,会同时释放安装名为"systools"的病毒,在后台频繁联网耗费流量,并上传用户的IMEI号,手机型号,更有删除10086短信的行为。不但窃取用户隐私,也可能订购高额SP业务,给用户带来严重的经济损失。

Portal.C

Portal病毒最新变种,该病毒以"搜财宝"的名义诱使用户下载安装。病毒安装后,能删除10086等系统回复短信,开机迅速自动联网并删除联网记录。这一系列行为,将导致用户不能及时了解自己的手机资费信息,可能因为恶意扣费遭受严重的经济损失。

Systemsync.A

Systemsync病毒,该病毒以"美女俱乐部"为名诱使用户下载安装。病毒安装过程中会安装两个插件"sync""systemsunc",安装后病毒会自动运行,提示已经扣费,但实际扣费情况与其提示不符,同时该病毒会在后台不断联网,泄露用户隐私,更会使用户无法在收件箱查看10086短信,从而无法及时得知资费信息而遭受严重的经济损失。

MobileUpdate.A

MobileUpdate病毒,该病毒以"MobileFarmGame5th"为名诱使用户下载安装。病毒安装后无图标,将在后台联网,泄露用户隐私。病毒收到10086短信时,只有短信提示音,收件箱中无短信内容,即会删除10086短信。同时,结合该病毒后台向一些号码发送短信的行为,可能使得用户在不知情的情况下订购SP业务,从而遭受严重的经济损失。

Sysup.A

sysup病毒,该病毒侵入用户手机后,无图标和界面,会在后台开启恶意进程sysupdata.exeaccessme.exe运行,并联网消耗用户流量。病毒还会向某号码发送一条短信,并恶意删除10086发送的短信,导致用户无法及时知晓自己的资费消耗情况,可能被病毒连续恶意扣费,造成严重的经济损失。

CReadMe.B

CReadMe病毒最新变种,该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中,会同时释放安装名为"systools"的病毒,在后台自建接入点,频繁联网耗费流量,并上传用户的IMEI号,手机型号,更有删除10086短信的行为。不但窃取用户隐私,也可能订购高额SP业务,给用户带来严重的经济损失。

DownLoadRun.A

DownLoadRun病毒,该病毒侵入用户手机后,无图标和界面。该病毒运行后会在后台联网,上传用户隐私信息,同时向某手机号发送一条短信。同时,该病毒还会阻止用户及时收到10086短信,使得用户不能及时得知手机资费信息,可能遭受严重的经济损失。

ThemeG.C

ThemeG病毒最新变种,该病毒通过手机主题类软件诱骗用户下载和安装。用户一旦启动该软件,该病毒将在后台偷发SP订购短信,强行订购动漫主题下载和电子书业务,给用户带来严重的经济损失。

E3DG.B

FC.E3DG病毒最新变种,该病毒以"3D酷屏"的多媒体软件名义诱使用户下载安装。病毒安装运行后,会在后台频繁联网,不断消耗用户资费,更可能泄露用户隐私信息。

Orc.E1

网秦手机安全中心最新截获了Orc病毒变种,感染该病毒后,手机接收到的10086发送的信息会被立即删除,同时,该病毒具有自我保护机制,难以手动删除。这些行为可能屏蔽掉10086发送的扣费信息,为恶意扣费软件提供可乘之机,给用户带来进一步的经济损失。

 

 

 

  评论这张
 
阅读(805)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017